Je viens de subir une attaque de trojan
Romain
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
BitDefender vient de bloquer 10 trojans qui essayaient de rentrer dans mon ordi! Alors j'aurais besoin d'aide pour savoir si mon antivirus n'en n'a pas laissé passer.
Pouvez-vous m'aider svp?
BitDefender vient de bloquer 10 trojans qui essayaient de rentrer dans mon ordi! Alors j'aurais besoin d'aide pour savoir si mon antivirus n'en n'a pas laissé passer.
Pouvez-vous m'aider svp?
A voir également:
- Je viens de subir une attaque de trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
11 réponses
slt
colle un rapport de bitdefender
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
colle un rapport de bitdefender
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci pour ton aide pour le rapport malheureusement dans l'historique pas moyen de le copier/coller alors j'ai recopié les données:
8 Trojan.IEBooot.E qui se sont attaqués au partie suivante:
C:\WINDOWS\system32\drivers\a016mdm.sys (bloqué)
C:\WINDOWS\system32\aec.sys (bloqué)
C:\WINDOWS\system32\drivers\a016mdfl.sys (supprimé)
C:\WINDOWS\system32\drivers\a016obex.sys (supprimé)
C:\WINDOWS\system32\aec.sys (supprimé)
C:\WINDOWS\system32\drivers\ldnhdos.sys (supprimé)
C:\WINDOWS\system32\drivers\a016bus.sys (supprimé)
C:\WINDOWS\system32\drivers\a016mdm.sys (supprimé)
1 Trojan.Generic.KD.16057:
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\~TM26.tmp (supprimé)
1 Trojan.BAT.KillWin.VW:
Fichier C:\Program Files\Mozilla Firefox\fjhdyfhsn.bat (supprimé)
Le rapport RSIT suit.
8 Trojan.IEBooot.E qui se sont attaqués au partie suivante:
C:\WINDOWS\system32\drivers\a016mdm.sys (bloqué)
C:\WINDOWS\system32\aec.sys (bloqué)
C:\WINDOWS\system32\drivers\a016mdfl.sys (supprimé)
C:\WINDOWS\system32\drivers\a016obex.sys (supprimé)
C:\WINDOWS\system32\aec.sys (supprimé)
C:\WINDOWS\system32\drivers\ldnhdos.sys (supprimé)
C:\WINDOWS\system32\drivers\a016bus.sys (supprimé)
C:\WINDOWS\system32\drivers\a016mdm.sys (supprimé)
1 Trojan.Generic.KD.16057:
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\~TM26.tmp (supprimé)
1 Trojan.BAT.KillWin.VW:
Fichier C:\Program Files\Mozilla Firefox\fjhdyfhsn.bat (supprimé)
Le rapport RSIT suit.
Pardon d'avoir mis aussi longtemps pas moyen de le poster ici du coup je les ai copié sur cijoint.fr:
http://www.cijoint.fr/cj201006/cijpWvjRC8.txt
http://www.cijoint.fr/cj201006/cijpMoZLaO.txt
http://www.cijoint.fr/cj201006/cijpWvjRC8.txt
http://www.cijoint.fr/cj201006/cijpMoZLaO.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
scan avec malwarebyte après l'avoir mis à jour , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le voila:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 16:16:38
mbam-log-2010-06-22 (16-16-38).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 197359
Temps écoulé: 1 heure(s), 6 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5C891438-7106-4756-936B-985AD9DFB04A}\RP268\A0094016.sys (Backdoor.IEbooot) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
Du coup j'ai supprimer la sélection.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 16:16:38
mbam-log-2010-06-22 (16-16-38).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 197359
Temps écoulé: 1 heure(s), 6 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5C891438-7106-4756-936B-985AD9DFB04A}\RP268\A0094016.sys (Backdoor.IEbooot) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
Du coup j'ai supprimer la sélection.
REFAIS ET COLLE LE RAPPORT DE SUPPRESSION POUR VOIR CE QU'IL RESTE
puis branche tes supports externes et colle un rapport de recherche avec usbfix
puis branche tes supports externes et colle un rapport de recherche avec usbfix
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4225
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 21:30:00
mbam-log-2010-06-22 (21-30-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 197332
Temps écoulé: 1 heure(s), 0 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4225
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/06/2010 21:30:00
mbam-log-2010-06-22 (21-30-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 197332
Temps écoulé: 1 heure(s), 0 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # PROPRI-D75A941B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 22:18:53 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
Firewall: ActiveArmor Firewall 1.0 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (33 Go libre(s) - 69%) [Disque local] # NTFS
D:\ -> Disque fixe # 102 Go (14 Go libre(s) - 14%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Propriétaire (Administrateur) # PROPRI-D75A941B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 22:18:53 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
Firewall: ActiveArmor Firewall 1.0 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (33 Go libre(s) - 69%) [Disque local] # NTFS
D:\ -> Disque fixe # 102 Go (14 Go libre(s) - 14%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
